Dấu hiệu nhận biết và cách ứng phó với hình thức lừa đảo hoán đổi SIM điện thoại
Bạn sẽ phản ứng thế nào khi chiếc điện thoại bất ngờ hiện thông báo “Không có dịch vụ”, trong khi mọi người xung quanh vẫn liên lạc bình thường? Với nhiều người, đó không chỉ là trục trặc tạm thời mà là dấu hiệu cảnh báo số điện thoại đã bị tội phạm mạng tấn công.
Lừa đảo hoán đổi SIM - hình thức tội phạm mạng cho phép kẻ gian chiếm đoạt số điện thoại của nạn nhân, giờ đây không còn là mối đe dọa hiếm gặp. Nó đang trở thành một trong những loại hình lừa đảo phát triển nhanh nhất, nhắm vào cả cá nhân lẫn doanh nghiệp trên toàn cầu.
Tại Vương quốc Anh, tổ chức chống gian lận Cifas ghi nhận số vụ hoán đổi SIM trái phép tăng tới 1.055% so với năm trước, từ 289 vụ vào năm 2023 lên gần 3.000 vụ trong năm 2024.
Đáng chú ý, vụ tấn công mạng nhằm vào tập đoàn bán lẻ hàng đầu Marks & Spencer (Vương quốc Anh) cũng sử dụng thủ đoạn tương tự để xâm nhập hệ thống nội bộ, cho thấy những lỗ hổng nghiêm trọng trong quy trình bảo mật khi kẻ gian lợi dụng tấn công phi kỹ thuật để buộc bộ phận CNTT đặt lại thông tin đăng nhập quan trọng.
Tại Mỹ, Trung tâm Khiếu nại tội phạm Internet (IC3) của Cục Điều tra liên bang (FBI) đã ghi nhận hơn 1.000 vụ hoán đổi SIM, gây thiệt hại gần 50 triệu USD. Đầu năm nay, tin tặc còn chiếm quyền kiểm soát tài khoản mạng xã hội chính thức của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) thông qua một vụ hoán đổi SIM, dùng nó để đăng tải thông tin giả mạo khiến giá Bitcoin biến động mạnh trong thời gian ngắn.
Không chỉ ở Mỹ và Anh, các nhà đầu tư tiền điện tử trên toàn cầu cũng đang trở thành mục tiêu ưa thích của loại hình lừa đảo này, mất hàng triệu USD khi kẻ gian chiếm quyền kiểm soát số điện thoại để truy cập ví điện tử. Tại Úc, số vụ gian lận hoán đổi SIM đã tăng 240% chỉ trong một năm.
Ngày nay, số điện thoại di động đã trở thành “chìa khóa vạn năng” của đời sống số, từ giao dịch ngân hàng đến truy cập email. Tuy nhiên, chính sự tiện lợi đó lại khiến người dùng dễ trở thành nạn nhân của những kẻ tấn công tinh vi.
Cách thức hoạt động của các cuộc tấn công hoán đổi SIM
Các cuộc tấn công hoán đổi SIM thường bắt đầu bằng việc tin tặc thu thập thông tin cá nhân của nạn nhân, từ dữ liệu bị rò rỉ, các chiến dịch lừa đảo trực tuyến hoặc thậm chí từ những gì nạn nhân chia sẻ công khai trên mạng xã hội. Khi đã có đủ thông tin, kẻ tấn công sẽ liên hệ với nhà mạng, giả danh chủ thuê bao và viện lý do như “mất điện thoại” hoặc “cần kích hoạt SIM mới”.
Chỉ cần nhân viên nhà mạng bị thuyết phục, số điện thoại của nạn nhân sẽ được chuyển sang SIM mà kẻ tấn công kiểm soát. Ngay lập tức, điện thoại của nạn nhân mất sóng, không thể gọi, nhắn tin hay nhận mã xác minh.
Cùng lúc đó, tin tặc bắt đầu chặn các mật khẩu dùng một lần (OTP), yêu cầu đặt lại tài khoản và chiếm quyền truy cập vào email, ngân hàng hoặc ví điện tử của nạn nhân. Trong nhiều trường hợp, chúng có thể rút sạch tiền trước khi nạn nhân kịp nhận ra điều gì đang xảy ra.
Các chuyên gia an ninh mạng, bao gồm Cybernews, đã nhiều lần cảnh báo rằng việc sử dụng xác thực hai yếu tố (2FA) qua SMS không còn an toàn. Khi số điện thoại rơi vào tay kẻ gian, mọi tin nhắn bảo mật của bạn cũng rơi theo và đó là lúc mọi lớp phòng vệ sụp đổ.
Dấu hiệu cảnh báo bạn có thể là nạn nhân của tấn công hoán đổi SIM
Một trong những dấu hiệu đầu tiên cho thấy bạn có thể đang bị tấn công là mất sóng hoặc không thể sử dụng dịch vụ di động mà không rõ lý do. Nếu bất ngờ nhận được tin nhắn “Cảm ơn vì đã chuyển SIM” dù bạn không yêu cầu, hãy lập tức liên hệ trực tiếp với nhà mạng qua kênh chính thức, tuyệt đối không gọi vào số trong tin nhắn, vì đó có thể là mồi nhử lừa đảo.
Cảnh báo tiếp theo là mất quyền truy cập vào tài khoản cá nhân, dù mật khẩu của bạn vẫn chính xác. Điều này thường xảy ra khi kẻ gian đã chiếm quyền kiểm soát số điện thoại và thay đổi thông tin khôi phục tài khoản.
Ngoài ra, hãy cảnh giác nếu bạn thấy lưu lượng dữ liệu tăng bất thường, xuất hiện ứng dụng lạ hoặc người quen báo nhận được tin nhắn kỳ quặc từ tài khoản của bạn. Đây là dấu hiệu cho thấy điện thoại có thể đã bị cài phần mềm gián điệp hoặc bị điều khiển từ xa.
Cuối cùng, nếu ngân hàng hoặc các dịch vụ trực tuyến gửi cảnh báo về đăng nhập bất thường, thiết bị mới hoặc nhiều lần đăng nhập thất bại, đừng phớt lờ. Những tín hiệu đó có thể đồng nghĩa với việc cuộc tấn công hoán đổi SIM đang diễn ra ngay lúc này.
Phải làm gì khi nghi ngờ SIM của bạn đã bị hoán đổi?
Nếu điện thoại đột nhiên mất sóng hoặc có dấu hiệu bị chiếm quyền, hãy hành động ngay lập tức, từng phút đều quan trọng trong các vụ tấn công hoán đổi SIM.
1. Liên hệ trực tiếp với nhà mạng di động
Thông báo rằng bạn nghi ngờ số điện thoại của mình đã bị chiếm đoạt trái phép và yêu cầu tạm ngừng tài khoản, hủy yêu cầu chuyển SIM và cấp lại thẻ SIM mới.
Nếu có thể, hãy đến trực tiếp cửa hàng của nhà mạng để rút ngắn thời gian xử lý. Một số nhà mạng còn cung cấp mã PIN bảo mật hoặc tính năng khóa chuyển SIM, hãy kích hoạt ngay sau khi khôi phục quyền kiểm soát.
2. Bảo vệ tài khoản tài chính
Liên hệ với ngân hàng, công ty phát hành thẻ tín dụng và các tổ chức tài chính liên quan để cảnh báo về rủi ro gian lận. Yêu cầu họ theo dõi hoạt động bất thường hoặc đóng băng tạm thời tài khoản nếu cần.
Đồng thời, chuyển sang sử dụng xác thực hai yếu tố (2FA) bằng ứng dụng, thay vì mã SMS vốn dễ bị tấn công trong trường hợp hoán đổi SIM.
3. Kiểm tra thiết bị
Nếu nghi ngờ có phần mềm độc hại, hãy quét toàn bộ điện thoại, xóa các ứng dụng đáng ngờ và nếu sự cố vẫn tiếp diễn hãy sao lưu dữ liệu, khôi phục cài đặt gốc, chỉ cài đặt lại ứng dụng từ nguồn tin cậy sau đó.
4. Cảnh báo người liên hệ
Hãy thông báo cho bạn bè, đồng nghiệp và người thân biết rằng số điện thoại của bạn có thể bị xâm phạm. Cảnh báo họ không tin tưởng các tin nhắn yêu cầu chuyển tiền, chia sẻ mã xác minh hoặc liên kết lạ cho đến khi bạn xác nhận đã lấy lại quyền kiểm soát hoàn toàn.
Trong các vụ hoán đổi SIM, phản ứng nhanh là yếu tố quyết định, càng hành động sớm, bạn càng có cơ hội hạn chế thiệt hại và ngăn kẻ tấn công khai thác sâu hơn vào danh tính số của mình.
Cách phòng ngừa tấn công hoán đổi SIM
Khôi phục sau một vụ tráo SIM không hề dễ dàng và đôi khi thiệt hại đã xảy ra trước khi bạn kịp nhận ra. Cách tốt nhất để tự bảo vệ mình là chủ động phòng ngừa. Bước đầu tiên và quan trọng nhất là ngừng sử dụng SMS cho xác thực hai yếu tố, chuyển sang các phương thức bảo mật mạnh hơn.
Hãy yêu cầu nhà mạng tăng cường bảo mật cho tài khoản của bạn. Thiết lập mã PIN tài khoản, kích hoạt khóa bảo mật hoặc bất kỳ lớp xác minh bổ sung nào có thể giúp ngăn chặn việc đổi SIM trái phép. Mặc dù thủ tục này có thể mất thời gian hơn, nhưng lợi ích bảo vệ mà nó mang lại là vô giá, tương tự như việc đặt mã PIN cho tài khoản ngân hàng.
Ngoài ra, hãy duy trì thói quen kiểm tra an ninh định kỳ. Mỗi tháng, xem lại lịch sử đăng nhập của email, dịch vụ đám mây và mạng xã hội để phát hiện thiết bị lạ. Bật thông báo khi có hoạt động đăng nhập mới hoặc thay đổi mật khẩu. Đừng quên rà soát sao kê ngân hàng và thẻ tín dụng để kịp thời phát hiện các giao dịch đáng ngờ, nhiều nạn nhân chỉ phát hiện bị lừa sau khi tài khoản của họ bị rút sạch.
Tại nơi làm việc, nâng cao nhận thức bảo mật cho nhân viên là điều không thể bỏ qua. Hãy khuyến khích họ dùng ứng dụng xác thực thay vì SMS cho các tài khoản công ty, đồng thời yêu cầu bộ phận CNTT giám sát mọi hoạt động đăng nhập bất thường hoặc báo cáo mất sóng đột ngột.
Trong thời đại số, số điện thoại di động không chỉ là công cụ liên lạc, mà đã trở thành chìa khóa kỹ thuật số mở ra mọi tài khoản và dữ liệu cá nhân của bạn. Vì thế, nếu một ngày điện thoại của bạn bất ngờ báo “Không có dịch vụ”, đừng vội bỏ qua. Hãy đặt câu hỏi, liệu SIM của mình có đang bị tráo đổi và hành động ngay lập tức trước khi quá muộn./.
